HTTP/3 トラフィックのポリシー設定
HTTP/3 は UDP に基づく QUIC トランスポートを使用します。TCP ポリシー式を含む HTTP または SSL 仮想サーバに対して定義されたポリシー式がある場合、HTTP_QUIC 仮想サーバでは使用できなくなります。TCP またはクラシック式を持たない他のすべてのポリシーは、HTTP_QUIC 仮想サーバーでバインドできます。ポリシーを有効にするには、次のように、機能ポリシーが新しく追加されたグローバルバインドポイントにバインドされていることを確認する必要があります。
- HTTPQUIC_REQ_DEFAULT
- HTTPQUIC_REQ_OVERRIDE
- HTTPQUIC_RES_DEFAULT
- HTTPQUIC_RES_OVERRIDE
または、ポリシーを特定の仮想サーバーのバインドポイントにバインドできます。
- REQUEST
- RESPONSE
詳細については、「高度なポリシーインフラストラクチャを使用したポリシーのバインド」トピックを参照してください。
HTTP over QUIC 設定でサポートされているポリシーは次のとおりです。
- レスポンダー
- リライト
- HTTP 圧縮
- 統合キャッシング
- Web アプリケーションファイアウォール
- URL 変換
- SSL
- フロントエンド最適化(FEO说)
- AppQoE
HTTP/3 トラフィックのレスポンダポリシー設定
HTTP over QUIC タイプの仮想サーバには、レスポンダポリシーがサポートされています。ただし、QUIC は転送メカニズムとして UDP を使用するため、TCP ベースの式は除外され、UDP ベースの式も含まれます。
TCP 式を使用した新規または既存のポリシー設定は、HTTP/3 QUIC 仮想サーバーまたは QUIC グローバルバインドポイント経由の HTTP にバインドできません。TCP 式の代わりに、HTTP/3 QUIC 仮想サーバーまたは HTTP over QUIC バインドポイントにバインドされているポリシー設定に UDP 式を含めることができます。
URL をリダイレクトするためのレスポンダーアクションを追加する
レスポンダーアクションを追加するには、コマンドプロンプトで次のように入力します。
add responder action ( | ) [-comment ] [-responseStatusCode ] [-reasonPhrase ] [-headers ...]
例:
add responder action redirectURL redirect "\"//m.giftsix.com/\""
レスポンダーポリシーの追加
レスポンダーポリシーを追加するには、コマンドプロンプトで次のように入力します。
add responder policy [] [-comment ] [-logAction ] [-appflowAction ]
例:
add responder policy res-pol "CLIENT.IP.SRC.IN_SUBNET(10.10.10.10/32)" redirectURL
レスポンダーポリシーベースの UDP 式を追加する
レスポンダーポリシーベースの UDP 式を追加するには、コマンドプロンプトで次のように入力します。
add responder policy [] [-comment ] [-logAction ] [-appflowAction ]
例:
add responder policy redirectCitrixUdp "CLIENT.UDP.DSTPORT.EQ(443)" redirectURL
HTTP/3 QUIC ベースの負荷分散仮想サーバーでレスポンダーポリシーベースの UDP 式をバインドする
レスポンダーポリシーベースの UDP 式を負荷分散仮想サーバーにバインドするには、コマンドプロンプトで次のように入力します。
bind lb vserver @ ((@ [-weight ] ) | @ | (-policyName @ [-priority ] [-gotoPriorityExpression ] [-type ] [-invoke ( ) ] ) | -analyticsProfile @)
例:
bind lb vserver lb-http3 -policyName redirectCitrixUdp -priority 9 -gotoPriorityExpression END -type REQUEST
HTTP/3 QUIC ベースの負荷分散仮想サーバーでレスポンダーポリシーをバインドする
レスポンダーポリシーを負荷分散仮想サーバーにバインドするには、コマンドプロンプトで次のように入力します。
bind lb vserver @ ((@ [-weight ] ) | @ | (-policyName @ [-priority ] [-gotoPriorityExpression ] [-type ] [-invoke ( ) ] ) | -analyticsProfile @)
例:
bind lb vserver lb-http3 -policyName redirectCitrixUdp -priority 10 -gotoPriorityExpression END -type REQUEST
HTTP/3 グローバルバインドポイントにレスポンダーポリシーをバインドする
HTTP/3 グローバルバインドポイントでレスポンダーポリシーをバインドするには、コマンドプロンプトで次のように入力します。
bind responder global [] [-type ] [-invoke ( ) ] bind responder global redirectCitrixUdp 3 -type HTTPQUIC_REQ_DEFAULT
例:
bind responder global redirectCitrixUdp 3 -type HTTPQUIC_REQ_DEFAULT
注:
詳細については、レスポンダーポリシーのドキュメントを参照してください。
HTTP/3 トラフィックのポリシー設定を書き換え
HTTP over QUIC タイプの仮想サーバには、書き換えポリシーがサポートされています。ただし、QUIC は転送メカニズムとして UDP を使用するため、TCP ベースの式は除外され、UDP ベースの式も含まれます。
TCP 式を使用した新規または既存のポリシー設定は、HTTP/3 仮想サーバーまたは新しく追加された HTTP/3 グローバルバインドポイントにバインドできません。TCP 式の代わりに、HTTP/3 QUIC 仮想サーバーまたは HTTP over QUIC バインドポイントにバインドされているポリシー設定に UDP 式を含めることができます。
次に、QUIC 上の HTTP3 の書き換えポリシーを設定する設定手順を示します。
QUIC 上の HTTP の書き換えアクションを追加
書き換えアクションを追加するには、コマンドプロンプトで次のように入力します。
add rewrite action [] [-search ] [-refineSearch ] [-comment ]
例:
add rewrite action http3-altsvc-action insert_http_header Alt-Svc q/"h3-29=\":443\"; ma=3600; persist=1"/
HTTP over QUIC の書き換えポリシーを追加する
書き込みアクションを追加するには、コマンドプロンプトで次のように入力します。
add rewrite policy [] [-comment ] [-logAction ]
例:
add rewrite policy http3-altsvc-policy true http3-altsvc-action
HTTP/3_QUICタイプの負荷分散仮想サーバーに書き換えポリシーをバインドする
書き換えポリシーを負荷分散仮想サーバーにバインドするには、コマンドプロンプトで次のように入力します。
bind lb vserver @ ((@ [-weight ] ) | @ | (-policyName @ [-priority ] [-gotoPriorityExpression ] [-type ] [-invoke ( ) ] ) | -analyticsProfile @)
例:
bind lb vserver lb-http3 -policyName http3-altsvc-policy -priority 10 -type RESPONSE
HTTP/3 グローバルバインドポイントに書き換えポリシーをバインドする
To bind a responder policy with HTTP/3 global bind point, at the command prompt, type: bind rewrite global [] [-type ] [-invoke ( )]
例:
bind rewrite global http3-altsvc-policy 3 -type HTTPQUIC_RES_DEFAULT
注:
詳細については、「ポリシーの書き換え」を参照してください。
HTTP/3 トラフィックの圧縮ポリシー設定
Citrix ADCはサーバーからHTTP応答を受信すると、組み込みの圧縮ポリシーとカスタム圧縮ポリシーを評価して、応答を圧縮するかどうか、圧縮する場合は適用する圧縮の種類を決定します。ポリシーに割り当てられた優先順位によって、ポリシーがリクエストに対して照合される順序が決まります。 HTTP over QUIC タイプの仮想サーバには、圧縮ポリシーがサポートされています。ただし、QUIC は転送メカニズムとして UDP を使用するため、TCP ベースの式は除外され、UDP ベースの式も含まれます。 TCP 式を使用した新規または既存のポリシー設定は、HTTP/3 仮想サーバーまたは新しく追加された HTTP/3 グローバルバインドポイントにバインドできません。TCP 式の代わりに、HTTP/3 QUIC 仮想サーバーまたは HTTP over QUIC バインドポイントにバインドされているポリシー設定に UDP 式を含めることができます。
圧縮ポリシーの追加
圧縮ポリシーを追加するには、コマンドプロンプトで次のように入力します。
add cmp policy -rule -resAction
例:
添加cmp策略udp_port_cmp_policy规则”客户。UDP.DSTPORT.EQ(443)" -resAction COMPRESS
HTTP/3_QUICタイプの負荷分散仮想サーバーで圧縮ポリシーをバインドする
HTTP/3_QUICタイプの負荷分散仮想サーバーで URL 変換ポリシーをバインドするには、コマンドプロンプトで次のように入力します。
bind lb vserver @ ((@ [-weight ] ) | @ | (-policyName @ [-priority ] [-gotoPriorityExpression ] [-type ( REQUEST | RESPONSE )] [-invoke ( ) ] ) | -analyticsProfile @)
例:
bind lb vserver lb-http3 -policyName udp_port_cmp_policy -priority 10 -type RESPONSE
HTTP/3 グローバルバインドポイントにグローバル圧縮をバインドする
HTTP/3 グローバルバインドポイントで圧縮ポリシーをバインドするには、コマンドプロンプトで次のように入力します。
bind compression global [] [-type ] [-invoke ( ) ] bind responder global redirectCitrixUdp 3 -type HTTPQUIC_REQ_DEFAULT
例:
bind cmp global udp_port_cmp_policy -priority 100 -type HTTPQUIC_RES_DEFAULT Global built-in compression policies
アプライアンスをCitrix ADCリリース13.0ビルド82.xにアップグレードすると、次の圧縮ポリシーがHTTP/3のデフォルトバインドポイントに自動的にバインドされます。
> sho cmp global -type HTTPQUIC_RES_DEFAULT Policy Name: ns_adv_nocmp_xml_ie Priority: 8700 GotoPriorityExpression: END Type: HTTPQUIC_RES_DEFAULT Policy Name: ns_adv_nocmp_mozilla_47 Priority: 8800 GotoPriorityExpression: END Type: HTTPQUIC_RES_DEFAULT Policy Name: ns_adv_cmp_mscss Priority: 8900 GotoPriorityExpression: END Type: HTTPQUIC_RES_DEFAULT Policy Name: ns_adv_cmp_msapp Priority: 9000 GotoPriorityExpression: END Type: HTTPQUIC_RES_DEFAULT Policy Name: ns_adv_cmp_content_type Priority: 10000 GotoPriorityExpression: END Type: HTTPQUIC_RES_DEFAULT
バインドされていない場合、次のコマンドはコマンドプロンプトで設定でき、アプライアンスで設定できます。
bind cmp global ns_adv_nocmp_xml_ie -priority 8700 -gotoPriorityExpression END -type HTTPQUIC_RES_DEFAULT
bind cmp global ns_adv_nocmp_mozilla_47 -priority 8800 -gotoPriorityExpression END -type HTTPQUIC_RES_DEFAULT
bind cmp global ns_adv_cmp_mscss -priority 8900 -gotoPriorityExpression END -type HTTPQUIC_RES_DEFAULT
bind cmp global ns_adv_cmp_msapp -priority 9000 -gotoPriorityExpression END -type HTTPQUIC_RES_DEFAULT
bind cmp global ns_adv_cmp_content_type -priority 10000 -gotoPriorityExpression END -type HTTPQUIC_RES_DEFAULT
詳細については、「圧縮ポリシーの設定」を参照してください。
HTTP/3 トラフィックのキャッシュポリシー設定
統合キャッシュは、Citrix ADCアプライアンスのメモリ内ストレージを提供し、オリジンサーバーへの往復を必要とせずにユーザーにWebコンテンツを提供します。静的コンテンツの場合、統合キャッシュの初期設定はほとんど必要ありません。統合キャッシュ機能を有効にし、基本的なセットアップ(たとえば、キャッシュが使用できるCitrix ADCアプライアンスのメモリの量の決定)を実行すると、統合キャッシュは組み込みポリシーを使用して、単純なWebページやイメージファイルなどの特定のタイプの静的コンテンツを格納および提供します。統合キャッシュを構成して、Webサーバーおよびアプリケーションサーバーによってキャッシュ不可としてマークされた動的コンテンツ(データベースレコードや株価など)を保存および提供することもできます。 HTTP over QUIC タイプの仮想サーバには、キャッシュポリシーがサポートされています。ただし、QUIC は転送メカニズムとして UDP を使用するため、TCP ベースの式は除外され、UDP ベースの式も含まれます。
TCP 式を使用した新規または既存のポリシー設定は、HTTP/3 仮想サーバーまたは新しく追加された HTTP/3 グローバルバインドポイントにバインドできません。TCP 式の代わりに、HTTP/3 QUIC 仮想サーバーまたは HTTP over QUIC バインドポイントにバインドされているポリシー設定に UDP 式を含めることができます。
キャッシュコンテンツグループの追加
キャッシュコンテンツグループを追加するには、コマンドプロンプトで次のように入力します。
add cache contentGroup [-weakPosRelExpiry | -relExpiry | -relExpiryMilliSec | -absExpiry ... | -absExpiryGMT ...] [-heurExpiryParam ] [-weakNegRelExpiry ] [-maxResSize ] [-memLimit ]…
例:
add cache contentGroup DEFAULT -maxResSize 500
キャッシュポリシーの追加
キャッシュポリシーを追加するには、コマンドプロンプトで次のように入力します。
add cache policy -rule -action [-storeInGroup ] [-invalGroups ...] [-invalObjects ...] [-undefAction ( NOCACHE | RESET )] add cache policy [-comment ] [-logAction ]
例:
add cache policy ctx_doc_pdf -rule "HTTP.REQ.URL.ENDSWITH(\".pdf\")" -action CACHE -storeInGroup DEFAULT
HTTP/3_QUICタイプの負荷分散仮想サーバーでキャッシュポリシーをバインドする
HTTP/3_QUICタイプの負荷分散仮想サーバーでキャッシュポリシーをバインドするには、コマンドプロンプトで次のように入力します。
bind lb vserver @ ((@ [-weight ] ) | @ | (-policyName @ [-priority ] [-gotoPriorityExpression ] [-type ( REQUEST | RESPONSE )] [-invoke ( ) ] ) | -analyticsProfile @)
例:
bind lb vserver lb-http3 -policyName ctx_doc_pdf -priority 100 -type REQUEST
HTTP/3 グローバルバインドポイントにグローバルキャッシュポリシーをバインドする
キャッシュポリシー HTTP/3 グローバルバインドポイントをバインドするには、次の手順を実行します。
绑定缓存全球<政策> < positive_int优先eger> [-gotoPriorityExpression ] [-type ] [-invoke ( ) ]
例:
bind cache global ctx_doc_pdf -priority 3 -type HTTPQUIC_REQ_DEFAULT
詳細については、統合キャッシュポリシーの設定を参照してください。
グローバル組み込みキャッシュポリシー
アプライアンスをCitrix ADCリリース13.0ビルド82.xにアップグレードすると、次のキャッシュポリシーが自動的にHTTP/3のデフォルトバインドポイントにバインドされます。
13.0 82.x リリースにアップグレードすると、次のキャッシュポリシーが HTTP/3 デフォルトのバインドポイントに自動的にバインドされます。
> sho cache global -type HTTPQUIC_REQ_DEFAULT 1) Policy Name: NOPOLICY Priority: 185883 GotoPriorityExpression: USE_INVOCATION_RESULT Invoke type: policylabel Invoke name: _httpquicReqBuiltinDefaults Global bindpoint: HTTPQUIC_REQ_DEFAULT Done > sho cache global -type HTTPQUIC_RES_DEFAULT 1) Policy Name: NOPOLICY Priority: 185883 GotoPriorityExpression: USE_INVOCATION_RESULT Invoke type: policylabel Invoke name: _httpquicResBuiltinDefaults Global bindpoint: HTTPQUIC_RES_DEFAULT
アップグレード後、ポリシーがバインドされていない場合は、次のコマンドを使用して、手動で設定をバインドして保存できます。
add cache policylabel _httpquicReqBuiltinDefaults -evaluates HTTPQUIC_REQ add cache policylabel _httpquicResBuiltinDefaults -evaluates HTTPQUIC_RES bind cache policylabel _httpquicReqBuiltinDefaults -policyName _nonGetReq -priority 100 bind cache policylabel _httpquicReqBuiltinDefaults -policyName _advancedConditionalReq -priority 200 bind cache policylabel _httpquicReqBuiltinDefaults -policyName _personalizedReq -priority 300 bind cache policylabel _httpquicResBuiltinDefaults -policyName _uncacheableStatusRes -priority 100 bind cache policylabel _httpquicResBuiltinDefaults -policyName _uncacheableVaryRes -priority 200 bind cache policylabel _httpquicResBuiltinDefaults -policyName _uncacheableCacheControlRes -priority 300 bind cache policylabel _httpquicResBuiltinDefaults -policyName _cacheableCacheControlRes -priority 400 bind cache policylabel _httpquicResBuiltinDefaults -policyName _uncacheablePragmaRes -priority 500 bind cache policylabel _httpquicResBuiltinDefaults -policyName _cacheableExpiryRes -priority 600 bind cache policylabel _httpquicResBuiltinDefaults -policyName _imageRes -priority 700 bind cache policylabel _httpquicResBuiltinDefaults -policyName _personalizedRes -priority 800 bind cache global NOPOLICY -priority 185883 -gotoPriorityExpression USE_INVOCATION_RESULT -type HTTPQUIC_REQ_DEFAULT -invoke policylabel _httpquicReqBuiltinDefaults bind cache global NOPOLICY -priority 185883 -gotoPriorityExpression USE_INVOCATION_RESULT -type HTTPQUIC_RES_DEFAULT -invoke policylabel _httpquicResBuiltinDefaults
注:
コマンドリスト内の最初の 2 つのコマンドと、同じリストの最後の 2 つのコマンドは完全性のために含まれています。アプライアンスの再起動時にコマンドがすでに実行されているため、4 つのコマンドの実行時にエラーが発生することがあります。しかし、これらのエラーは無視してもかまいません。
HTTP/3 トラフィックの URL 変換ポリシー設定
URL 変換は、外部ユーザーが参照する外部バージョンからの指定されたリクエストに含まれるすべての URL を、Web サーバーおよび管理者だけが参照する内部 URL に変更します。ネットワーク構造をユーザーに公開することなく、ユーザー要求をシームレスにリダイレクトできます。また、ユーザーが覚えにくい複雑な内部 URL を、よりシンプルで覚えやすい外部 URL に変更することもできます。 HTTP over QUIC タイプの仮想サーバには、キャッシュポリシーがサポートされています。ただし、QUIC は転送メカニズムとして UDP を使用するため、TCP ベースの式は除外され、UDP ベースの式も含まれます。 TCP 式を使用した新規または既存のポリシー設定は、HTTP/3 仮想サーバーまたは新しく追加された HTTP/3 グローバルバインドポイントにバインドできません。TCP 式の代わりに、HTTP/3 QUIC 仮想サーバーまたは HTTP over QUIC バインドポイントにバインドされているポリシー設定に UDP 式を含めることができます。
URL 変換プロファイルを追加する
URL 変換プロファイルを追加するには、コマンドプロンプトで次のように入力します。
add transform profile [-type URL]
例:
add transform profile msapps
URL 変換アクションを追加
URL 変換アクションを追加するには、コマンドプロンプトで次のように入力します。
add transform action [-state ( ENABLED | DISABLED )]
例:
add transform action docx2doc msapps 2
URL 変換アクションを追加
URL を置き換える URL 変換アクションを追加するには、コマンドプロンプトで次のように入力します。
add transform action [-state ( ENABLED | DISABLED )]
例:
add transform action docx2doc msapps 1
URL トランスフォームポリシーの追加
URL 変換ポリシーを追加するには、コマンドプロンプトで次のように入力します。
add transform policy [-comment ] [-logAction ]
例:
add transform policy urltrans_udp "CLIENT.UDP.DSTPORT.EQ(443)" msapps
HTTP/3_QUIC タイプの負荷分散仮想サーバーで URL 変換ポリシーをバインドする
HTTP/3_QUICタイプの負荷分散仮想サーバーで URL 変換ポリシーをバインドするには、コマンドプロンプトで次のように入力します。
bind lb vserver @ ((@ [-weight ] ) | @ | (-policyName @ [-priority ] [-gotoPriorityExpression ] [-type ( REQUEST | RESPONSE )] [-invoke ( ) ] ) | -analyticsProfile @)
例:
bind lb vs lb-http3 -policyName urltrans_udp -type REQUEST -priority 8
HTTP/3 QUIC ベースの負荷分散仮想サーバーで URL 変換ポリシーをグローバルにバインドする
URL 変換ポリシー HTTP/3 グローバルバインドポイントをバインドするには、コマンドプロンプトで次のように入力します。
bind transform global [] [-type ] [-invoke ( ) ]
例:
bind transform global urltrans_udp 100 -type HTTPQUIC_REQ_DEFAULT
詳細については、URL 変換ポリシーの設定を参照してください。
HTTP/3 トラフィックに対するフロントエンド最適化 (FEO) ポリシー設定
Webアプリケーションの基礎となるHTTPプロトコルは、元々、単純なWebページの送信とレンダリングをサポートするために開発されました。JavaScript やカスケードスタイルシート (CSS) などの新しいテクノロジや、Flash ビデオやグラフィックが豊富な画像などの新しいメディアタイプでは、フロントエンドのパフォーマンス、つまりブラウザーレベルでのパフォーマンスに多大な要求が課せられます。Citrix ADCフロントエンド最適化(FEO)機能は、このような問題に対処し、ウェブページの読み込み時間とレンダリング時間を短縮します。
注:
HTTP_QUIC _Override/Default_Request
タイプは FEO ポリシーグローバルバインディングではサポートされていません。
フロントエンド最適化(FEO说)アクションを追加
FEO アクションを追加するには、コマンドプロンプトで次のように入力します。
add feo action [-pageExtendCache] [][-imgShrinkToAttrib] [-imgGifToPng] [-imgToWebp] [-imgToJpegXR] [-imgInline] [-cssImgInline] [-jpgOptimize] [-imgLazyLoad] [-cssMinify] [-cssInline] [-cssCombine] [-convertImportToLink] [-jsMinify] [-jsInline] [-htmlMinify] [-cssMoveToHead] [-jsMoveToEND][-domainSharding ...] [-clientSideMeasurements]
例:
add feo action feoact -imgGifToPng -pageExtendCache
フロントエンド最適化(FEO说)ポリシーの追加
FEO ポリシーを追加するには、コマンドプロンプトで次のように入力します。
add feo policy
例:
add feo policy udp_feo_img "CLIENT.UDP.DSTPORT.EQ(443)" IMG_OPTIMIZE
HTTP/3_QUIC タイプの負荷分散仮想サーバーと FEO ポリシーをバインドします
HTTP/3_QUIC タイプの負荷分散仮想サーバーと FEO ポリシーをバインドするには、コマンドプロンプトで次のように入力します。
bind lb vserver @ ((@ [-weight ] ) | @ | (-policyName @ [-priority ] [-gotoPriorityExpression ] [-type ] [-invoke ( ) ] ) | -analyticsProfile @)
例:
bind lb vserver lb-http3 -policyName udp_feo_img -priority 4 -gotoPriorityExpression END -type REQUEST
FEO ポリシーを HTTP/3 グローバルバインドポイントにバインドする
HTTP/3 グローバルバインドポイントにキャッシュポリシーをバインドするには、コマンドプロンプトで次のように入力します。
绑定缓存全球<政策> < positive_int优先eger> [-gotoPriorityExpression ] [-type ] [-invoke ( ) ]
例:bind cache global ctx_doc_pdf -priority 3 -type HTTPQUIC_REQ_DEFAULT
詳細については、「フロントエンド最適化ポリシーの設定」を参照してください。
HTTP/3 トラフィックの SSL ポリシー設定
HTTP over QUIC タイプの仮想サーバには SSL ポリシーがサポートされています。ただし、QUIC は転送メカニズムとして UDP を使用するため、TCP ベースの式は除外され、UDP ベースの式も含まれます。 TCP 式を使用した新規または既存のポリシー設定は、HTTP/3 仮想サーバーまたは新しく追加された HTTP/3 グローバルバインドポイントにバインドできません。TCP 式の代わりに、HTTP/3 QUIC 仮想サーバーまたは HTTP over QUIC バインドポイントにバインドされているポリシー設定に UDP 式を含めることができます。 TLSv1.3 でサポートされているアクションを持つ SSL ポリシーは、HTTP/3 バインドポイントまたは仮想サーバーにのみ適用されます。
SSL ポリシーの追加
FEO ポリシーを追加するには、コマンドプロンプトで次のように入力します。
add ssl policy -rule [-action ] [-undefAction ] [-comment ]
例:
add ssl policy ssl-pol -rule CLIENT.SSL.IS_SSL -action NOOP
SSLポリシーをHTTP / 3仮想サーバーにバインドする
SSLポリシーをHTTP / 3仮想サーバーにバインドするには、コマンドプロンプトで次の手順を実行します。
bind ssl policylabel [] [-invoke ( )
例:
bind ssl vserver lb-http3 -policyName ssl-pol -priority 4 -type REQUEST
SSL ポリシーの UDP 式で SSL ポリシーを追加する
UDP 式で SSL ポリシーを追加するには、コマンドプロンプトで次の操作を行います。
add ssl policy -rule [-action ] [-undefAction ] [-comment ]
例:
add ssl policy ssl_udp_clnt -rule "CLIENT.UDP.DSTPORT.EQ(443)" -action NOOP
SSL ポリシーを UDP 式で HTTP/3 仮想サーバーにバインドする
HTTP/3 仮想サーバーに UDP 式を持つ SSL ポリシーをバインドするには、コマンドプロンプトで次のように入力します。
bind ssl policylabel [] [-invoke ( )
例:
bind ssl vs lb-http3 -policyName ssl_udp_clnt -priority 8 -type REQUEST
HTTP/3 トラフィックの CLIENTHELLOバインドポイントの SSL ポリシーを追加する
HTTP/3 トラフィックの CLIENTHELLOバインドポイントの SSL ポリシーをバインドするには、コマンドプロンプトで次のように入力します。
bind ssl policylabel [] [-invoke ( )
例:
add ssl policy ssl-pol-ch -rule "CLIENT.SSL.CLIENT_HELLO.CIPHERS.HAS_HEXCODE(0x1301)" -action RESET
SSL ポリシーを CLIENTHello バインドポイントにバインドする
SSL ポリシーを CLIENTHELLOバインドポイントにバインドするには、コマンドプロンプトで次のように入力します。
bind ssl policylabel [] [-invoke ( )
例:
bind ssl vs lb-http3 -policyName ssl-pol-ch -type CLIENTHELLO_REQ -priority 100
SSL ポリシーを HTTP/3 グローバルバインドポイントにバインドする
SSL ポリシーを HTTP/3 グローバルバインドポイントにバインドするには、コマンドプロンプトで次のように入力します。
绑定缓存全球<政策> < positive_int优先eger> [-gotoPriorityExpression
例:
HTTP/3 グローバルバインドポイントにバインドされている DATA ポリシーの例を次に示します。
Bind ssl global -policyName ssl-pol-ch -priority 7 -type HTTPQUIC_DATA_DEFAULT
注:
SSL 仮想サーバーの CLIENTHELLOバインドポイントに設定できる転送アクションは、HTTP_QUICタイプの仮想サーバーでは現在サポートされていません。
HTTP/3 トラフィック用のアプリケーションファイアウォールポリシーの設定
HTTP over QUIC タイプの仮想サーバには、Web アプリケーションファイアウォールポリシーがサポートされています。ただし、QUIC は転送メカニズムとして UDP を使用するため、TCP ベースの式は除外され、UDP ベースの式も含まれます。 TCP 式を使用した新規または既存のポリシー設定は、HTTP/3 仮想サーバーまたは新しく追加された HTTP/3 グローバルバインドポイントにバインドできません。TCP 式の代わりに、HTTP/3 QUIC 仮想サーバーまたは HTTP over QUIC バインドポイントにバインドされているポリシー設定に UDP 式を含めることができます。
UDP 式で Web アプリケーションファイアウォールポリシーを追加する
UDP 式を使用して Web アプリケーションファイアウォールポリシーを追加するには、コマンドプロンプトで次の操作を行います。
add appfw policy [-comment ] [-logAction ]
例:
add appfw policy appfw_udp "CLIENT.UDP.DSTPORT.EQ(443)" APPFW_BYPASS
Web アプリケーションファイアウォールプロファイルの UDP ベースの式を使用してログ式をバインドする
UDP for Web アプリケーションファイアウォールプロファイルでログ式をバインドするには、コマンドプロンプトで次の操作を行います。
例:
bind appfw profile APPFW_BLOCK -logExpression logexp-1 "CLIENT.UDP.DSTPORT.EQ(443)"
HTTP/3 仮想サーバーでアプリケーションファイアウォールポリシーをバインドする
Web アプリケーションファイアウォールポリシーを HTTP/3 仮想サーバーでバインドするには、コマンドプロンプトで次の手順を実行します。
bind appfw policylabel [] [-invoke ( )
例:
bind lb vs lb-http3 -policyName appfw_udp -priority 3 -type REQUEST
Web アプリケーションファイアウォールポリシーを HTTP/3 グローバルバインドポイントにバインドする
Web アプリケーションファイアウォールポリシーを HTTP/3 グローバルバインドポイントにバインドするには、コマンドプロンプトで次のように入力します。
bind appfw global -priority [-gotoPriorityExpression ] [-type ] [-invoke ( ) ]
例:
bind appfw global appfw_udp 100 -type HTTPQUIC_REQ_DEFAULT
HTTP/3 トラフィックの AppQoE ポリシー設定
HTTP over QUIC タイプの仮想サーバーには AppQoE ポリシーがサポートされています。ただし、QUIC は転送メカニズムとして UDP を使用するため、TCP ベースの式は除外され、UDP ベースの式も含まれます。 TCP 式を使用した新規または既存のポリシー設定は、HTTP/3 仮想サーバーまたは新しく追加された HTTP/3 グローバルバインドポイントにバインドできません。TCP 式の代わりに、HTTP/3 QUIC 仮想サーバーまたは HTTP over QUIC バインドポイントにバインドされているポリシー設定に UDP 式を含めることができます。
UDP ベースの式で AppQoE ポリシーを追加する
UDP 式で AppQoE ポリシーを追加するには、コマンドプロンプトで次の操作を行います。
add AppQoE policy [-comment ] [-logAction ]
例:
add appqoe policy appqoe-pol-udp -rule "CLIENT.UDP.DSTPORT.EQ(443)" -action appqoe-act-basic-prhigh
AppQoE ポリシーを HTTP/3 仮想サーバーでバインドする
AppQoE ポリシーを HTTP/3 仮想サーバーとバインドするには、コマンドプロンプトで次のように入力します。
bind appqoe policylabel [] [-invoke ( )
例:
bind lb vs lb-http3 -policyName appqoe-pol-udp -type REQUEST -priority 3
AppQoE ポリシーを HTTP_QUIC 仮想サーバーにバインドする
AppQoEHTTP_QUIC
ポリシーを仮想サーバーにバインドするには、コマンドプロンプトで次のように入力します。
bind appqoe -priority [-gotoPriorityExpression ] [-type ] [-invoke ( ) ]
例:
bind lb vs lb-http3 -policyName appqoe-pol-primd -priority 8 -type REQUEST
この記事の概要
- HTTP/3 トラフィックのレスポンダポリシー設定
- レスポンダーポリシーの追加
- HTTP/3 トラフィックのポリシー設定を書き換え
- HTTP/3 トラフィックの圧縮ポリシー設定
- 圧縮ポリシーの追加
- HTTP/3 トラフィックのキャッシュポリシー設定
- キャッシュコンテンツグループの追加
- HTTP/3 トラフィックの URL 変換ポリシー設定
- HTTP/3 トラフィックに対するフロントエンド最適化 (FEO) ポリシー設定
- HTTP/3_QUIC タイプの負荷分散仮想サーバーと FEO ポリシーをバインドします
- HTTP/3 トラフィックの SSL ポリシー設定
- SSLポリシーをHTTP / 3仮想サーバーにバインドする
- HTTP/3 トラフィック用のアプリケーションファイアウォールポリシーの設定
- HTTP/3 トラフィックの AppQoE ポリシー設定
- AppQoE ポリシーを HTTP_QUIC 仮想サーバーにバインドする